Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server Linux rendszeren
Ez a cikk áttekintést nyújt a Linuxon futó SQL Server Active Directory-hitelesítéséről. Az Active Directory-hitelesítést integrált hitelesítésnek is nevezik az SQL Serverben.
Az Active Directory-hitelesítés áttekintése
Az Active Directory-hitelesítés lehetővé teszi, hogy a tartományhoz csatlakoztatott ügyfelek Windows vagy Linux rendszeren is hitelesítsék magukat az SQL Serveren a tartomány hitelesítő adataik és a Kerberos protokoll használatával.
Az Active Directory-hitelesítés az alábbi előnyökkel rendelkezik az SQL Server-hitelesítéshez képest:
- A felhasználók egyszeri bejelentkezéssel hitelesítik magukat, jelszó kérése nélkül.
- Az Active Directory-csoportokhoz tartozó bejelentkezések létrehozásával az SQL Serveren az Active Directory-csoporttagságok használatával kezelheti a hozzáférést és az engedélyeket.
- Minden felhasználó egyetlen identitással rendelkezik a szervezetében, így nem kell nyomon követnie, hogy mely SQL Server-bejelentkezések mely személyeknek felelnek meg.
- Az Active Directory lehetővé teszi, hogy központosított jelszóházirendet kényszerítsen ki a szervezeten belül.
Konfigurációs lépések
Az Active Directory-hitelesítés használatához rendelkeznie kell egy Active Directory tartományvezérlővel (Windows) a hálózaton.
Az Active Directory-hitelesítés konfigurálására vonatkozó részleteket az Oktatóanyag: Active Directory-hitelesítés használata Linuxon futó SQL Serverrel című oktatóanyag tartalmazza. Az alábbi lista az oktatóanyag minden szakaszára mutató hivatkozást tartalmazó összefoglalást tartalmaz:
- Csatlakozzon az SQL Serverhez Linux-gazdagépen egy Active Directory-tartományhoz.
- Hozzon létre egy Active Directory-felhasználót az SQL Serverhez, és állítsa be a szolgáltatásnév nevét.
- Konfigurálja az SQL Server szolgáltatáskulcstáblát.
- Biztonságossá teheti a keytab-fájlt.
- Konfigurálja az SQL Servert a Keytab-fájl Kerberos-hitelesítéshez való használatára.
- Active Directory-alapú SQL Server-bejelentkezések létrehozása a Transact-SQL-ben.
- Csatlakozzon az SQL Serverhez Active Directory-hitelesítéssel.
Ismert problémák
Az adatbázis-tükrözési végpont esetében jelenleg az egyetlen hitelesítési módszer a
CERTIFICATEtámogatott.WINDOWSa hitelesítési módszer egy későbbi kiadásban lesz engedélyezve.A Linuxon futó SQL Server nem támogatja a távoli kapcsolatok NTLM protokollját. Előfordulhat, hogy a helyi kapcsolat NTLM használatával működik.